Skocz do zawartości

podejrzenie infekcji (reklamy na portalach aukcyjnych)


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie wiem, kiedy @Picasso będzie w stanie znów pomagać.

 

1) Odinstaluj:

Greener Web (HKLM\...\Greener Web) (Version: 2014.06.21.141109 - Greener Web) <==== ATTENTION

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe
C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
C:\Program Files (x86)\Greener Web\bin\GreenerWebBAApp.dll
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
R2 Update Greener Web; C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe [318752 2014-06-29] ()
R2 Util Greener Web; C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe [318752 2014-06-29] ()
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [61120 2014-06-20] (StdLib)
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
S3 massfilter; system32\DRIVERS\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\Users\Vip\AppData\Local\Temp\avgnt.exe
C:\Users\Vip\AppData\Local\Temp\odk_setup.exe
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

4) Zrób nowe logi z FRST (już bez SHORTCUT)

 

jessi

Odnośnik do komentarza

 

# AdwCleaner v3.213 - Log utworzony 29/06/2014 o 12:41:07
# Aktualizacja 23/06/2014 przez Xplode
# System operacyjny : Windows 7 Ultimate  (64 bits)
# Użytkownik : Vip - VIP-KOMPUTER
# Ścieżka : C:\Users\Vip\Downloads\adwcleaner_3.213.exe
# Opcja : Usuń
 
***** [ Usługi ] *****
 
[#] Usługa Usunięto : Update Greener Web
[#] Usługa Usunięto : Util Greener Web
 
***** [ Pliki / Foldery ] *****
 
[!] Folder Usunięto : C:\Program Files (x86)\Greener Web
Plik Usunięto : C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
Plik Usunięto : C:\Users\Vip\AppData\Roaming\Mozilla\Firefox\Profiles\nfp7mmdz.default\user.js
Plik Usunięto : C:\Users\Vip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Plik Usunięto : C:\Users\Vip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
 
***** [ Skróty ] *****
 
 
***** [ Rejestr ] *****
 
Klucz Usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1973D53B-7311-45D7-8270-F44571C041A0}
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1973D53B-7311-45D7-8270-F44571C041A0}
Klucz Usunięto : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Klucz Usunięto : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Klucz Usunięto : HKCU\Software\InstallCore
 
***** [ Przeglądarki internetowe ] *****
 
-\\ Internet Explorer v8.0.7600.16385
 
 
-\\ Mozilla Firefox v
 
[ Plik : C:\Users\Vip\AppData\Roaming\Mozilla\Firefox\Profiles\nfp7mmdz.default\prefs.js ]
 
 
-\\ Google Chrome v35.0.1916.153
 
[ Plik : C:\Users\Vip\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
Usunięto [search Provider] : hxxp://www.softonic.pl/s/{searchTerms}
Usunięto [Extension] : bopakagnckmlgajfccecajhnimjiiedh
 
*************************
 
AdwCleaner[R0].txt - [2944 octets] - [29/06/2014 12:39:58]
AdwCleaner[s0].txt - [2766 octets] - [29/06/2014 12:41:07]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2826 octets] ##########

 

 

 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-06-2014 02

Ran by Vip at 2014-06-29 12:49:07 Run:1
Running from C:\Users\Vip\Downloads
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe
C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe
C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
C:\Program Files (x86)\Greener Web\bin\GreenerWebBAApp.dll
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
R2 Update Greener Web; C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe [318752 2014-06-29] ()
R2 Util Greener Web; C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe [318752 2014-06-29] ()
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [61120 2014-06-20] (StdLib)
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
S3 massfilter; system32\DRIVERS\massfilter.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\Users\Vip\AppData\Local\Temp\avgnt.exe
C:\Users\Vip\AppData\Local\Temp\odk_setup.exe
Reboot:
*****************
 
"C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe" => File/Directory not found.
"C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe" => File/Directory not found.
"C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe" => File/Directory not found.
"C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe" => File/Directory not found.
"C:\Program Files (x86)\Greener Web\bin\GreenerWebBAApp.dll" => File/Directory not found.
 
========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f =========
 
Operacja ukoäczona pomylnie.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f =========
 
Operacja ukoäczona pomylnie.
 
 
 
========= End of Reg: =========
 
 
========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f =========
 
Operacja ukoäczona pomylnie.
 
 
 
========= End of Reg: =========
 
Update Greener Web => Service not found.
Util Greener Web => Service not found.
{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64 => Service deleted successfully.
"C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys" => File/Directory not found.
massfilter => Service deleted successfully.
ZTEusbmdm6k => Service deleted successfully.
ZTEusbnet => Service deleted successfully.
ZTEusbnmea => Service deleted successfully.
ZTEusbser6k => Service deleted successfully.
C:\Users\Vip\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Vip\AppData\Local\Temp\odk_setup.exe => Moved successfully.
 
 
The system needed a reboot. 
 
==== End of Fixlog ====

 

FRST:

http://wklej.org/id/1404677/

 

Addition:

http://wklej.org/id/1404679/

 

Odnośnik do komentarza

Otwórz Notatnik i wklej w nim:

 

Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll" No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll" No File
C:\Users\Vip\AppData\Local\Temp\avgnt.exe
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Napisz, jak oceniasz sytuację z wyskakującymi reklamami?

 

jessi

Odnośnik do komentarza

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
 

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie GMER.

 

jessi

Odnośnik do komentarza

Otwórz Notatnik i wklej w nim:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

 

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Jednocześnie zniknie GMER.

 

jessi

 

Dziękuję jeszcze raz świetna robota jessi, miłego wieczoru 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...